Ping Identity запускает Identity for AI

Ping Identity, один из ведущих поставщиков решений для защиты цифровых идентичностей крупных компаний, объявила о полной доступности решения Identity for AI. Это новая модель, созданная с учетом того, как агенты ИИ работают в корпоративной среде.

По мере того как автономные агенты начинают использоваться в реальных бизнес-процессах, главная проблема уже не только в управлении идентичностями. Намного важнее — контролировать, что именно эти агенты делают во время работы.

В так называемом агентно-ориентированном предприятии уже недостаточно просто сохранять данные о доступах. Решающее значение имеет система, которая в реальном времени контролирует действия и обеспечивает выполнение правил.

Ping Identity запускает Identity for AI - изображение 1

БЕЗОПАСНОСТЬ ИИ-АГЕНТОВ

Identity for AI уже доступен в общем доступе и включает три ключевых компонента: Agent IAM Core, Agent Gateway и Agent Detection. В совокупности они обеспечивают формирование идентичности агентов, контроль и применение делегированных полномочий в режиме выполнения, а также обнаружение активности агентов.

Традиционные системы идентификации создавались для входа в систему и контроля доступа. Но с появлением автономных агентов этого уже недостаточно. Каждое действие агента может влиять на бизнес, поэтому важно не только знать, кто имеет доступ, но и контролировать, что именно он делает.

Управление идентичностями остается важным, но главная задача теперь — контроль действий. Компаниям необходимо видеть, когда агенты активны, и в реальном времени ограничивать их возможности.

Это означает переход к четкому делегированию полномочий, а не «выдаче себя за пользователя». Люди по-прежнему остаются ответственными и, при необходимости, подтверждают действия. Это касается как сценариев, когда агент действует от имени пользователя, так и полностью автономной работы.

Вместо передачи логинов и паролей системам ИИ компании определяют, что именно разрешено агентам, и контролируют это через постоянную, контекстную авторизацию.

«Агенты ИИ создают новый класс рисков. Речь идет не только о доступе, но и о наличии средств безопасности и надзора, которые позволяют понимать, что именно делают эти агенты после развертывания. Комплексное видение их активности и четкие ограничения для обеспечения принципа минимальных привилегий и защиты чувствительных данных крайне важны в эпоху ИИ», — отметил Кайл Крам, старший директор по управлению продуктами Cloudflare.

ПРЕИМУЩЕСТВА

Identity for AI не ограничивается проверкой доступа при входе в систему, а непосредственно контролирует действия агентов в процессе работы — в реальном времени и с учетом контекста, даже в крупных компаниях.

Компании самостоятельно определяют, какие полномочия получают агенты. Благодаря этому агенты выполняют только разрешенные действия, в нужный момент и при соответствующих условиях, с четкой ответственностью перед пользователями, которых они представляют.

С помощью Identity for AI предприятия могут:

рассматривать агентов ИИ как полноценные субъекты с определенными правами собственности, учетными данными и политиками;
использовать делегированные токены с ограниченными правами вместо «выдачи себя за пользователя» или общих логинов;
обеспечивать принцип минимальных привилегий при выполнении действий, оценивая каждый запрос агента в реальном времени;
защищать интеграции на основе Model Context Protocol (MCP) через Agent Gateway без изменений в уже существующих сервисах;
выявлять внешних ИИ-агентов по их поведению и с помощью специальных протоколов аутентификации ботов.

Agent IAM Core позволяет предприятиям подключать, управлять, аутентифицировать и авторизовывать ИИ-агентов в реальном времени как новый тип идентичности, сопоставляя доступ агентов с делегированными правами и политиками.

Agent Gateway обеспечивает уровень контроля во время выполнения (runtime enforcement layer), стандартизируя взаимодействие агентов с сервисами, выполняя детализированную (fine-grained) авторизацию и централизуя мониторинг и аудит активности агентов.

Agent Detection, доступный через PingOne Protect, обеспечивает обнаружение агентов и оценку рисков в runtime. Он идентифицирует персональных и внешних ИИ-агентов с помощью протоколов аутентификации ботов и поведенческих сигналов, а также передает эти данные в процессы авторизации, направляя их в соответствующие сценарии аутентификации и авторизации.

Identity for AI также стандартизирует применение политик в новых фреймворках интеграции ИИ, включая Model Context Protocol (MCP), обеспечивая безопасное взаимодействие «агент–система» в масштабе.

В совокупности эти возможности формируют уровень контроля во время выполнения, который управляет поведением ИИ в различных системах, выходя за рамки жизненного цикла идентичности и классического контроля доступа.

Безопасный ИИ

Перенос управления доступом непосредственно в процесс работы системы дает компаниям постоянный контроль над действиями искусственного интеллекта. Благодаря этому ИИ-агенты могут работать в реальных средах, но их возможности четко ограничены.

Для неживых пользователей, таких как боты или ИИ, предоставляется только минимально необходимый доступ. Все правила управляются централизованно, а действия системы можно отслеживать и проверять, что обеспечивает прозрачность и ответственность.

Подход Identity for AI сочетает управление доступом и контроль как для людей, так и для ИИ в единой системе. В будущем эти возможности будут расширяться, что позволит эффективнее управлять большим количеством ИИ-агентов, лучше отслеживать их работу и контролировать их жизненный цикл.

Протестируйте Identity for AI и запишитесь на демонстрацию решения.

НОВОСТИ